Nikto. Nikto é um scanner de servidor da Web de código aberto que executa testes abrangentes contra servidores da Web para vários itens.
Baixe Agora

Nikto. Classificação e resumo

Nikto. Tag

servidor scanner. scanner de rede segurança de rede scanner de servidor Nikto.

Nikto. Descrição

Nikto é um scanner de servidor de código aberto que executa testes abrangentes contra servidores da Web para vários itens. O Nikto é um scanner de servidor aberto de código aberto que realiza testes abrangentes contra servidores da Web para vários itens, incluindo mais de 3200 cgis / arquivos potencialmente perigosos, versões em mais de 625 servidores e problemas específicos da versão em mais de 230 servidores. Itens e plugins de digitalização são freqüentemente atualizados e podem ser atualizados automaticamente (se desejar). Nikto não é projetado como uma ferramenta excessivamente furtiva. Ele vai testar um servidor da Web no menor tempo possível, e é bastante óbvio em arquivos de log. No entanto, há suporte para os métodos anti-IDs do libWhisker, caso você deseja experimente (ou teste seu sistema IDS). Nem todo cheque é um problema de segurança, embora a maioria seja. Existem alguns itens que são verificações de "informação somente" que procuram itens que podem não ter uma falha de segurança, mas o webmaster ou engenheiro de segurança pode não saber estão presentes no servidor. Esses itens geralmente são marcados adequadamente nas informações impressas. Há também alguns cheques para itens desconhecidos que foram vistos digitalizados em arquivos de log.here são alguns recursos principais de "Nikto": · Usa o libWhisker de RFP como base para toda a funcionalidade da rede · Base de dados de varredura principal no formato CSV para facilitar as atualizações. Determina as respostas "OK" vs "não encontradas" para cada servidor, se possível · Determina diretórios de CGI para cada servidor, se possível · Alternar versões HTTP conforme necessário, para que o servidor compreenda solicitações corretamente · Suporte SSL (UNIX com OpenSSL ou Talvez Windows Perl / NetsSL) · Saída para Arquivar em texto simples, HTML ou CSV · Verificações específicas genéricas e "Tipo de servidor" · Suporte Plugin (Perl padrão) · Verificações para software de servidor desatualizado · Suporte a proxy (com autenticação) · Autenticação de host ) · Relógios para "falsos" OK Respostas · Tentativas de realizar adivinhações educadas para os reinos de autenticação · captura / imprime quaisquer cookies recebidos · Modo de mutação para "ir pescar" em servidores da Web para itens ímpares · Constrama Mutate Verificações com base no robô S.TXT Entradas (se presentes) · Digitalizar várias portas em um destino para encontrar servidores da Web (pode integrar o NMAP para velocidade, se disponível) · Múltiplas técnicas de evasão de IDs · Os usuários podem adicionar um banco de dados de varredura personalizado · Suporta atualizações automáticas de código / verificação automática ( Com Web Access) · Várias varredura de host / porta (arquivos de lista de verificação) · Nome de usuário Plugin Adivinhando através do programa CGIWrap e Apache ~ User Methodswhat New nesta versão: · Adicionado -Config Opção para especificar um arquivo de configuração (de Pavel Kankovsky) · Adicionado Verificação de conteúdo aprimorada para reduzir falsos positivos (de Pavel Kankovsky) · Adicionado licenciamento mais explícito para codificar / bancos de dados

Nikto. Software Relacionado